টেক-ক্লুসিভ

স্বপ্ন’র কাস্টমার ডেটাবেজ ফাঁস?

সিনিয়র স্টাফ করেস্পন্ডেন্ট

২৮ মার্চ, ২০২৬ ০৩:২০

২৮ মার্চ, ২০২৬ ১৩:৩৮

২০২৫ সালে স্বপ্ন থেকে যারা কেনাকাটা করেছেন তাদের ডাটাবেস ফাঁস হয়েছে। এরইমধ্যে ডাটাব্রিজ চেকারও প্রকাশ করেছে হ্যাকার দল।

সেখানে দেখা যাচ্ছে, স্বপ্নতে কেনাকাটা করা ২৭ কোটি ৪০ হাজার ৪৭২টি ক্রয়তথ্য ফাঁস হয়েছে। এর মাধ্যমে ক্রেতাদের ২০ লাখ ৫৮ হাজার ৩৮৪টি ফোন নম্বর জনসম্মুখে প্রকাশিত হয়েছে।

অনলাইনে ছড়িয়ে পড়া এই চেকারে অনেকেই নিজের নম্বর দিয়ে ফাঁস হয়েছে কি না তা যাচাই করে দেখছেন। চেকারটিতে ইতিমধ্যে লক্ষাধিক পেজ ভিউ হয়েছে। সেখানে ১৮ হাজারের বেশি মানুষ নিজের নম্বর চেক করে ৬ হাজারের বেশি বিপজ্জনক নম্বর পাওয়া গেছে।

তবে এই যাচাই করতে গিয়েও নতুন ডাটা ব্রিজ হওয়ার ঝুঁকি রয়েছে বলে সতর্ক করেছেন নিরাপত্তা বিশ্লেষকরা। সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন জানিয়েছে, ডাটা ফাঁস হওয়া মানে কেবল কয়েকটা সংখ্যা চুরি হওয়া নয়; এর মাধ্যমে লাখ লাখ মানুষের ব্যক্তিগত গোপনীয়তাকে চরম ঝুঁকির মুখে ঠেলে দেওয়া হয়েছে। আজ আমার-আপনার ব্যক্তিগত তথ্য ডার্ক ওয়েব বা অপরাধীদের হাতে, যার দায়ভার এই প্রতিষ্ঠানটি কোনোভাবেই এড়াতে পারে না।

এই দুর্ঘটনাকে ‘ওয়ার্নিং সিগন্যাল’ উল্লেখ করে সাইবার সুরক্ষা বিশেষজ্ঞ তানভীর জোহা বলেছেন, ডেটা ফাঁসের ফলে মোবাইল নাম্বার, কেনাকাটার হিস্ট্রি, লোকেশন—এই ডেটাগুলো এখন যদি ভুল হাতে যায়, তাহলে ফোন নম্বর ব্যক্তিকে টার্গেট করে ফোন আসবে; কেনাকাটার অভ্যাস জেনে প্রতারণা করবে। ওটিপি বা ব্যাংকিং ট্রিক দিয়ে টাকা হাতিয়ে নিতে পারে। গ্রাহকের পরিচয় ব্যবহার করে নতুন অ্যাকাউন্টও খুলে ফেলতে পারে। তাই গ্রাহককে এখন এ বিষয়ে সতর্ক থাকতে হবে।

প্রসঙ্গত, স্বপ্নের রয়েছে অনলাইন এবং অফলাইন দুই রকমের প্লাটফর্ম। অবশ্য উভয় ডেটাবেজই এক। তাই স্বপ্নের অফলাইন-অনলাইন সকল ক্রেতাই আক্রান্ত হতে পারেন বলে ধারণা করা হচ্ছে। সূত্রমতে, কিউলিন (Qilin) আর লকবিট (Lockbit 5.0) র‌্যানস্যামওয়্যার গ্রুপ এই ডেটাফাঁস করেছে।

তবে এ বিষয়ে স্বপ্ন কর্তৃপক্ষের কাছ থেকে তাৎক্ষণিক কোনো বার্তা পাওয়া যায়নি। তবে পরে স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির জানান, 'হ্যাকাররা গত ডিসেম্বরে আমাদের কোম্পানির ডেটাবেজ নিয়ন্ত্রণে নিয়ে নেয়। পুনরায় ডেটাবেজ অ্যাক্সেস পেতে হ্যাকাররা আমাদের কাছে ১৫ লাখ ডলার দাবি করেছে।

বর্তমানে দেশের ৬৩টি জেলায় ৮১২টি আউটলেট রয়েছে স্বপ্ন’র। প্রতিষ্ঠানটির নিবন্ধিত গ্রাহক সংখ্যা ৪০ লাখের বেশি। হ্যাক হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকদের নাম, মোবাইল নম্বর ও তাদের কেনাকাটার বিস্তারিত তথ্য। তবে ঠিক কতজন গ্রাহকের তথ্য ঝুঁকির মুখে পড়েছে, তা তাৎক্ষণিকভাবে বলতে পারেননি সাব্বির হাসান নাসির।

তিন মাস আগে হ্যাকিংয়ের ঘটনা ঘটলেও কেন আগে ব্যবস্থা নেওয়া হয়নি, এমন প্রশ্নে জবাবে তিনি জানান, বিষয়টি তারা অতি সম্প্রতি শনাক্ত করতে পেরেছেন।

তিনি জানান, এ বিষয়ে মামলার প্রস্তুতি নিচ্ছে স্বপ্ন। এসিআই লিমিটেডের সহযোগী এই প্রতিষ্ঠানটি দেশি-বিদেশি ফরেনসিক বিশেষজ্ঞ ও পুলিশের সিটিটিসি ইউনিটের সঙ্গে সমস্যা সমাধানে কাজ করছে।

স্বপ্ন এমডির দাবি, ইতোমধ্যে সিস্টেম সুরক্ষিত করতে ব্যবস্থা নেওয়া হয়েছে। তবে গ্রাহকদের ডেটা ফাঁস হতে পারে-এমন কোনো সতর্কবার্তা বা পাবলিক স্টেটমেন্ট এখন পর্যন্ত কোম্পানির পক্ষ থেকে ইস্যু করা হয়নি।

ডিবিটেক/আইএইচ/এমইউএম